Sådan beskytter du dig imod phishing-mails
Skat er en populær udklædning, når it-kriminelle prøver at få fingrene i dine hårdt tjente kroner. Man får som regel en e-mail med et link til en side, hvor man bliver bedt om at indtaste sine kreditkortoplysninger.
Som oftest er disse mails præget af dårlig dansk, sære afsenderadresser og skumle links. Hvis man er vant til at færdes på nettet, kan man som regel spotte synderne og få dem arkiveret lodret, før de kan nå at gøre skade.
Bare ikke altid.
I øjeblikket cirkulerer en mail fra en Skat-imitator, der har gjort sit hjemmearbejde en del bedre end de fleste andre it-kriminelle. Mailen er stort set copy-pastet fra en rigtig Skat-mail, og der er umiddelbart ikke noget, der afslører mailen som værende skummel.
Fortvivl ikke!
Der er dog hjælp at hente. Minna Vadsager er country manager for it-sikkerhedsfirmaet Eurosecure Danmark, og hun har et par gode råd.
»Folkene bag de her mails vil altid have modtageren til at gøre noget, som de kan tjene penge på. Det er det første, man skal kigge efter,« siger Minna Vadsager til Version2.
Her er fem gode råd til at undgå at falde i fælden:
- Vær mistænksom over for e-mails, der vil have dig til at gøre noget
- Lad være med at klikke, selvom du er nysgerrig
- Brug din sunde fornuft. Virker det troværdigt, at myndigheden skulle sende den slags e-mail?
- Lad være med at klikke på links i e-mails. Skriv i stedet selv adressen ind i adressefeltet
- Er du det mindste i tvivl, så smid mailen væk og kontakt den pågældende myndighed
Der er to problemer i phishing-mails. Den første er den mest åbenlyse. De vil have dine penge, og vil derfor have dig til at indtaste dine oplysninger.
Den anden er knap så åbenlys. Man kan nemlig komme i problemer bare ved at klikke på linksene i mailen.
»Man kan komme ind på en side, der foretager en scanning af computeren for at se, om der er nogle programmer, der ikke er opdaterede, og som der er sikkerhedshuller i. Det er som regel Java, flash og pdf-programmer,« siger Minna Vadsager til Version2.
Hvis uheldet er ude
Hvis du er faldet i fælden, er det vigtigt at holde hovedet koldt. Minna Vadsager har et godt råd til, hvad man skal gøre, hvis man er kommet til at give sine kreditkortoplysninger til en side, som ikke er legitim.
»Kontakt banken og få alt spærret med det samme!« siger Minna Vadsager.
Skulle du være knapt så uheldig, men alligevel er kommet ind på en skummel side, er der også nogle ting du kan gøre for at beskytte din computer.
»Tjek om alt er opdateret. Kør en scanning af computeren og opdater alt, hvad der ikke er opdateret. Derudover anbefaler vi, at du anskaffer et godt sikkerhedsprogram, der også beskytter mod phishing,« siger Minna Vadsager.
Kommentarer (9)
Måden at etablere at du taler med den rigtige webside på World Wide Web er via domaine-navne. Hvis siden du går ind på hedder "skat.dk", så ved du at taler med skat. Alle de andre regler (så som "dårligt dansk" eller "virker troværdigt") har undtagelser, så det er svært at bruge dem til noget. Browseren garanterer at hvis der står "skat.dk" i adresselinjen, så er det skat.dk som man taler med.
Nu er folk jo chokerede over at en phisher har kunnet finde ud af at lave en copy-paste skat-email efterligning uden stavefejl. Jeg synes at vi skal have niveauet for beskyttelses-rådene nok til også at fange sådanne emails...
Så man er nød til at vide på forhånd hvad de rigtige domainenavne er, for eksempel at skats hjemmeside er "skat.dk". Det er en svær opgave, men sådan er det i dag :(. Hvis NemID havde en fælles loginside så kunne man bruge den som trust anchor, og stole på alle siden som NemID sendte en tilbage til, men sådan er det jo ikke af uransaglige årsager.
-
0 -
4
Sidst jeg var forbi var der ikke DNSSEC på skat.dk ... Eller tænker du at man skal kigge SSL-certifikatet efter i sømmene?
Det skal selvfølgelig helst være "https://skat.dk". Men selv uden "https", så er det som hovedregel relativt sikkert, for det er langt sværere for en phisher at lave MitM på din internet-forbindelse end det er bare at sende en phishing-email. Hvis en angriber har MitM på dig, så har du større problemer.
Og der er jo mange sider som ikke har https, så det er svært at nægte at besøge sider uden https.
DNSSEC er lidt ortogonalt her. Det nytter ikke rigtigt noget med DNSSEC hvis du ikke samtidigt har https.
-
1
-
0
Hjælper jo ikke meget hvis der i routen eller folks os er sat alternative dns server, og det har vi jo set malware som gør, så kan der stå nok så meget skat.dk med og uden https. det domain navn kan pege på hvad som helst.
-
1
-
1
Hjælper jo ikke meget hvis der i routen eller folks os er sat alternative dns server, og det har vi jo set malware som gør, så kan der stå nok så meget skat.dk med og uden https. det domain navn kan pege på hvad som helst.
Med https er det jo netop pointen, at du kan tale sikkert hen over et usikkert net. Så selv om din router og DNS server er overtaget, så kan du tale sikkert med skat.dk så længe du starter på https://skat.dk .
Selvfølgelig er det et problem med mange ehandels-sider, som kører rent http, for så at sende dig til en tredjeparts https-side for at indtaste kreditkort-nummeret. Da du ikke kender tredjeparts-domainenavnet, så hjælper det ikke noget at tredjepartssiden bruger https, da kriminelle sagtens kan køre https. DanID/Nets' ehandelsløsning køre typisk nok denne usikre model.
Hvis selve din computer er overtaget, så er du selvfølgelig på den.
-
0
-
0
Eh nej, det er jo netop dns server som fortæller dig hvilken ip address det er du skal snakke med når du skriver skat.dk.
skat.dk. 300 IN A 147.29.150.82
men snakker du med en dns server som under en angribers kontrol kan den give dig hvilken som helst ip return og pludslige snakker du ikke med skat.dk i danmark men skat.dk i rusland.
Det hjælper https og certifikater sådan set ikke i mod, certifikatet inderholder ikke nogen information om hvilken er den rigtig ip, så kan du få udsted en skat.dk certifikat et sted kan du ikke se noget somhelst ud af et domænenavn
-
0
-
0
Det hjælper https og certifikater sådan set ikke i mod, certifikatet inderholder ikke nogen information om hvilken er den rigtig ip, så kan du få udsted en skat.dk certifikat et sted kan du ikke se noget somhelst ud af et domænenavn
Faktisk ikke helt rigtigt. Hvis man bruger Public key pinning så virker det selv uden DNSSEC. Det er ikke noget som alle små sider på www kan bruge, da det skal godkendes af Chrome of Firefox, men en stor side som skat.dk kunne sandsynligvis godt.
Ellers er det er sådan set rigtigt. Men det er noget som skat.dk skal tage sig af, ikke noget som jeg kan gøre noget ved som slutbruger, som er det som artiklen handlede om.
Hvis certificat-udbyderne var kompetente nok, så ville de checke IP-adresser fra flere steder på Internettet, hvilket ville gøre det relativt sikkert at de har fat i den rigtige IP-adresse selv uden DNSSEC. Ligesom Moxie Marlinspike's forslag til at fikse https. Jeg ville dog ikke stole på det...
-
0
-
0
Og hvordan ser selve linket så lige ud, når man får en mail om at der er en ny debat kommentar:
http://mandrillapp.com/track/click.php?u=11390051&id=80faa00b8a924fbfa24...
http://mandrillapp.com er det første der springer i hovedet, meget betryggende!
-
3
-
0
Det undrer mig, at der ikke er nogen der forlængst har taget fat de udbydere, der kolporterer snydemails. Her er der nogle, der er værre end andre, det gælder fx. Søndagsavisens Ofir. Der er ingen grænser for hvad der ryger af lort ud i cyberspace via Ofirs servere.
Jeg havde tidl. en konto der, betalte endda et mindre årligt beløb for at blive fri for skidtet, men pludselig blev det værre., og min mailboks blev oversvømmet med uanede mængder af spam, phising, snydemails og tiggerbreve og porno, poker osv.
Da jeg klagede min nød til Ofir fik jeg at vide, at de mente ikke det var deres opgave at sortere blandt de mails, der blev udsendt. Sandelig en super-demokratisk indstilling, som især afsenderne må være glade for.
Da jeg blev træt af Ofirs frisind, skiftede jeg til Google - og selv om den er gratis, så har jeg ikke modtaget en eneste spammail, phising el. lign., i de snart to år, hvor jeg har brugt den.
Ofir deler næppe i porten med de IT-kriminelle, men hvad er så årsagen til at Ofir - og sikkert også andre udbydere - er så generøse overfor de IT-kriminelle.
Hvorfor gør CERT intet her?
-
0
-
0
Tilføj kommentar
